去中心化身份如何优于现有的Web2身份体系?

转载
1003 天前
12015
Odaily星球日报

文章来源:Odaily星球日报

推荐理由:

“我是谁”,是任何一个有自我意识的人对于他自己的一种自觉意识,在这种自觉意识中,他成为他自己思考的对象。身份,是一个综合性的复杂概念,在心理学上构成一个人或群体的特质、信念、个性、相貌和表达。链上身份、数字身份、网络身份的概念如何表达,在去中心化叙事中,我们需要什么样的身份管理体系?去中心化身份(DID)如何优于现有的web2身份体系?

我们在web2世界的孤岛里存活了太久,隐私泄露、信息滥用、算法剥削,本文试图探讨,我们如何在Data sovereignty的领导下,通过分布式身份表的方式,构建出全新的"I own my data"的身份体系。

一个人写的关于“身份”的文章越多,这个词就越会成为一个深不可测的术语,因为它无处不在。——Erik Erikson

正如创造“身份危机”一词的心理学家埃里克·埃里克森 (Erik Erikson) 所说,我经常感觉这是真的:身份是一个模糊的概念,有很多内涵,其含义高度依赖于上下文,这在 Web3 中也不例外。

在这篇文章中,我将尝试解决这个问题:建立一个框架——一个将网络中的身份视为主要用于存储、管理和检索信息的工具的框架。

它不会澄清该术语的所有使用和误用,但我希望它有助于清晰地思考身份如何塑造 Web3,应用程序如何为此构建,以及这些选择对我们的网络体验意味着什么。

名字里有什么?“身份”的三种含义

当人们谈论身份时,他们通常指的是三个相关但完全不同的范围之一:a)唯一标识符,b)一个实体(entity)的整体视图,或c)关于实体的特定上下文。

唯一标识符在任何社交环境中都至关重要。在可以假定熟悉的朋友、家人或小部落(低于邓巴的 150 人阈值)中,名字是一个足够的“标识符”。除此之外,更严格的标识符有助于使参与者在更广泛的系统中“清晰可见”。各州实施身份证来管理税收、征兵和社会计划。Web 应用程序在用户表中有用户 ID,用于跟踪、管理和服务其客户。

整体视图是指有关用户或其他参与者的所有可能信息。尝试将大量数据附加到唯一标识符可以创建有关人员或实体的丰富信息集。在 Facebook 和谷歌的用户数据库、印度的 Aadhaar 和中国的社会信用体系,以及像 Segment 和 LiveRamp 这样的客户数据平台中都可以看到对这一点的追求。

特定的上下文可以表示为整体视图的许多子集中的任何一个。KYC 或身份验证——一个价值数十亿美元的行业——是关于验证某人是否是他们所声称在国家系统内的唯一可验证的身份。同样,身份验证、反欺诈、反垃圾邮件和信用算法是专注于整体视图中信息子集的特定服务。

自相矛盾吗?很好,我自相矛盾,那么我很强大,我包含许多人。 ——沃尔特·惠特曼

身份:将信息附加到标识符

唯一标识符是必要的,但就其本身而言毫无用处。它们几乎总是用于跳转到某些信息。这可能是状态记录中的名称和地址、文件系统中的文档、应用程序数据库中的密码,或者区块链上的代币余额或交易历史。在任何情况下,标识符都是有用的,因为它传达了相关信息。

许多情况需要检索或验证链接到标识符的特定上下文。例如,Gitcoin 需要一个“身份系统”来防止外界对其 Grants 平台的攻击。在实践中,他们需要将人格证据(KYC 验证、推特账户)映射到唯一标识符。他们掌握的关于该个体独特或欺诈的可能性的信息越多,他们的平台就可以运作得越好。

身份的整体观点总是不完整的——就像我们永远无法完美地描述我们在空间中的“真实自我”一样,我们的数字化自我也永远不会完全一致或全面。但是围绕单个(或一组链接)标识符收集的数据越多,我们针对任何给定上下文能使用的信息就越多。

共同点是: 身份系统创建了将信息与唯一标识符可靠关联的能力。身份系统越可靠,那它就越有用,并且:

越可靠:可用、容错、防篡改

越灵活:可以处理更多类型的信息

越易用:可以在更多的上下文中使用,统一而不是分散信息

不同的环境需要不同的隐私和安全考虑;比如是通过第三方的可审计性还是通过去中心化获得信任;事更强调一致性还是可用性。但在最原始的层面,如果身份系统有可能使更多信息更清晰、更一致,它就会变得更强大。

数字身份作为网络的钥匙

最大程度上简化来说,网络是运行在硬件、代码和数据上。您访问的每个网站都有用代码编写的逻辑和规则,并且几乎所有网站都填充了以数据编码的信息。这些数据——无论是今天的新闻、你朋友的推文还是你最近的电子邮件草稿——都必须在您到达该站点时准确可靠地检索。这是通过标识符完成的。

正如唯一标识符在没有附加数据的情况下没有用处一样,如果不能在正确的时间检索到网络上的数据,它也不是很有用。唯一标识符,以及围绕它们构建的路由表和逻辑,用于在网络上组织填充它的数据。谁在创建这些标识符?谁在围绕它们组织数据?

今天,它几乎是您访问的每一个站点、您使用的每个产品或您遇到的公司。标识符列在他们创建的数据库中,大部分是私有的,并且与其他所有公司的数据库隔离开来。数据放在那里,也在那里链接。这通常围绕用户表进行组织:每一行代表一个用户,每一列代表一种数据,并且该表存储或指向每个用户对该类型数据的记录。


应用程序数据库上的传统用户表

这个身份系统符合我们上面的标准吗?

可靠: 非常可靠,但  没有可审计性,极易受到黑客攻击和错误的影响

灵活:数据库类型可以链接以处理各种信息,尽管它可能有点混乱

可用: 每个应用程序都需要自己的标识符,信息(和它的管理)非常分散、冗余和低效

从宏观的角度来看,这对于网络来说是一个非常糟糕的身份系统——因为它不是一个身份系统,它是许多不同的身份系统。它使信息碎片化,限制了它对每个参与者的价值和使用。(这也为囤积和滥用超出本文范围的用户数据创造了可怕的诱因)。

从更微观的角度来看,在用户使用任何给定应用程序的体验中,是应用程序负责用户的身份——他们的唯一标识符、与之关联的数据以及它们之间的可靠链接。之所以出现这种情况,仅仅是因为目前我们还没有其他选择。这在直觉上是错误的。

去中心化身份:Web3 如何超越 Web2

区块链是分布式账本技术(DLT)的一种形式,基本上是共享数据库。共享数据库似乎是放置统一用户表的好地方,并且摆脱了每个应用程序创建自己的身份系统的陈旧需求。

这是去中心化身份的未来愿景,也是 Web3 愿景的核心支柱:每个用户和构建者都可以控制自己的数据、价值、关系和信息。在这个愿景中,每个用户都成为他们自己数据的统一发现点,从而在应用程序之间创建重复使用和可组合性。这创造了共享网络效应、互操作性和复合体验,孤立的集中式应用程序无法与之竞争。

原始版本的愿景设想了一个统一的用户注册表(在一个 DLT 上)和一种为所有应用程序向该注册表添加信息的标准方法。用户可以控制他们自己的加密的主权地址(或标识符),他们使用该地址签署所有数据,以在开放环境中创建数据所需的信任。我们让每个应用程序使用相同的注册表(区块链)并使用标准格式(NFT)发布数据,理论上我们处于身份涅槃——一个将社交图谱带到应用程序的网络,与受众和社区无缝互动平台,并在新产品和服务可用后立即在它们之间轻松移动,因为它们都是互操作的。

然而,这种去中心化身份的愿景——依赖于地址和 NFT,在实践中很快就崩溃了。它过于死板,不能作为身份系统很好地管理和路由到大规模数据。在我们的标准上:

可靠:今天的区块链,专为稀缺金融资产达成共识而设计,无法扩展以满足大量数据的规模;他们也不能处理链下的(或部分的)更新

灵活:  大多数链上账本支持新的数据结构和标准,但在共识系统约束的范围内。这限制了该系统的用例和应用程序

可访问性: 单个注册表将用户和应用程序限制为单个 DLT 或区块链,而我们会不可避免地使用不同的链和网络

我们可以从原始密码身份系统的缺陷中学习,以了解更可靠的去中心化身份系统需要什么。很明显,单一的注册表(索引)、标识符标准或数据结构标准总是过于死板。

它必须与各种标识符一起使用。它必须对一组灵活、可扩展的数据模型和结构开放。它必须跨网络环境和网络工作。它的设计应该遵循身份是关于管理和发现信息的原则,因此它应该把数据放在首位。

Web3 将如何处理用户表

为了管理数据,我们需要一个协议,以便于存储、发现和路由有关标识符的信息。为了让 Web3 兑现其承诺,该路由表应该 a) 是统一的,而不是被应用程序或任何其他边界孤立,并且 b) 具有主权,将数据控制权直接授予每个标识符。

这表明了一个简单的设计:每个标识符都维护一个包含自己数据的表。 统一的,这些以身份为中心的用户表形成了互联网的分布式用户表。 这个分布式用户表不是一个实际的表,而是一个虚拟表,它由与传统用户表的部分相对应的几个组成部分产生:

标识符:去中心化标识符不应是应用程序数据库中的条目,而应该是可证明的唯一性和密码学控制的。可访问性需要在各种网络中接受多种形式的标识符——类似于分散标识符的DID 标准。

数据结构:类似于应用程序开发人员如何定义自己的数据结构,分散的数据层需要使开发人员能够定义自定义数据模型,同时确保这些模型可复用和公开存储。

索引:当应用程序定义数据模型时,用户带来他们的标识符。标准索引可以将这些元素组合到一个用户表(或应用程序表)中,以便当用户与应用程序交互(创建数据)时,该信息被适当地编目以供将来路由。这会创建一个易于发现的用户数据记录——映射到数据模型并以加密方式关联到标识符。


                         一个分布式虚拟用户表,具有来自不同网络的各种 DID、开发人员定义的数据模型以及与每个相关的记录

对于这个分布式用户表,来自@Ceramic 博客:“每个用户都可以完全自主地控制他们的行,并且可以将这些数据带到他们访问的每个应用程序中。如果一个应用程序想知道哪些数据可用以及如何使用它,他们可以引用包含名称、描述和其他元数据的数据模型。”

利用分布式用户表构建

这个基于 DID 和数据模型以及分布式用户表的身份系统如何符合我们的标准?

可靠: 在任何人都可以参与的公共网络集合上运行,包括分区或本地网络

灵活: 适用于开发人员可以定义的任何数据结构

可用性: 适用于任何开放的网络和唯一标识符

该系统还具有许多附加属性,这些属性构成了高度灵活和可靠的身份系统。包括:

假名优先:无需创建帐户或验证即可开始,用户(或其他实体)只需携带一个加密密钥对,即可开始围绕它积累信息

可生成:信息随着时间的推移而积累,创造出一个新兴的整体身份

可组合的:无需预先定义的集成或可移植性标准,就可以跨上下文发现和共享信息

可分离和选择性:信息集可以加密或混淆,或跨多个标识符分离,或以其他方式可根据控制器的偏好进行分割

如果“身份系统能够将信息与唯一标识符可靠地关联起来”,如前所述,我们需要一个互联网身份系统,它建立了管理和路由到可信数据的最低限度协议,其他一切都留给独创性和应用程序开发人员的多样性。

我们希望避免孤立的系统——包括特定的应用程序、注册表或区块链——并最大限度地提高数据类型的灵活性。我们需要一个易于使用的系统,让我们能够构建具有丰富数据形式的应用程序,将这些数据与适当的标识符相关联,并从我们的身份和集体信息中获得最大的效用。

这种技术和模式较新,但发展迅速。成千上万的 Web3 开发人员已经在使用 Spruce 等工具和 Ceramic 等基础设施构建此身份系统。这种身份和数据模型不仅可以帮助开发人员比以往任何时候都更快地构建更强大和可扩展的 Web3 应用程序,而且 Web3 可以共同构建 Web2 平台无法与之竞争的可组合数据宇宙。

译者笔记:

web3与元宇宙的未来模糊了链下世界与链上空间的界限,因此对于身份管理体系的构建,如何建立链下身份与链上数据之间的映射关系,是开拓新型社会体系的数字生活空间的必做功课与立足之本。

孤立的身份系统对未来无缝的Dapp体验是一种障碍,构建分布式用户表有利于打通现有的应用孤岛,如何在灵活性、开放性、可靠性之间找到DID系统的均衡,作者推荐了Ceramic 等基础设施,我们会在之后的相关文章中做出项目分析。

H.Forest Ventures对每一篇分享的内容都会尽最大努力去全面了解相关信息,如果对本文内容有任何想法均可联系H.Forest Ventures团队。

Effective communication is everything.